Wenn in den Medien von Hacker- und Cyberangriffen berichtet wird, dann ist fast immer von Industriespionage die Rede. Weil das so ist, bringen vor allem Menschen, die sich damit nicht alltäglich beschäftigen, auch ausschließlich das damit in Verbindung. Es trifft eben nur die großen Konzerne oder Behörden. Doch ist das wirklich so?
Tatsächlich steigt die Zahl von Cyberangriffen immer weiter und schneller an. Doch um es gleich vorwegzunehmen: Nein, es trifft eben nicht nur die Großkonzerne, sondern das Gegenteil ist eher der Fall. Nur interessiert das die Medien meistens nicht, weil sich nicht so prominent darüber berichten lässt, wenn ganz normale kleine Blogs gehackt oder Opfer anderer Cyberangriffe geworden sind.
Aber auch Websitebetreibende, Bloggerinnen oder Blogger denken häufig „Was sollen Hacker schon von mir und meinem Blog wollen?“, „Warum sollte gerade mich jemand hacken wollen?“ oder „Was habe ich schon Geheimes zu bieten?“ Doch darum geht es hier in den allermeisten Fällen überhaupt nicht.
Was wollen Cyberkriminelle mit kleinen Websites?
Es gibt viele Gründe, was Kriminelle mit ganz normalen Blogs oder Websites wollen, wenn sie diese angreifen. Es geht dabei nicht selten um Fake-News, Propaganda und Aufmerksamkeit, aber auch um einfachen Spam und schlichtweg Kontrolle. Und weil es sehr viel mehr kleinere Websites gibt als die von Großkonzernen oder Behörden, ist die Reichweite hier insgesamt extrem viel höher und es werden mehr Menschen auf einmal erreicht.
Übernahme von Websites und Blogs
Ein mögliches Szenario ist die Übernahme Websites, um diese unter die eigene Kontrolle zu bekommen. In den meisten Fällen werden hierbei vor allem Blogs Ziel von Angriffen, weil diese in der Regel stets aktuell gehalten werden und immer wieder neues Publikum anziehen. Durch die Übernahme haben Hacker die Möglichkeit, sofort eigene „Botschaften“ zu veröffentlichen oder den Blog ganz einfach abzuschalten.
Letztlich kommt es auf das jeweilige Interesse der Angreifenden an. Allerdings hat es überwiegend den simplen Grund, dass diese Propaganda, Falschmeldungen oder Spam-Werbung verbreiten möchten und dazu die Reichweite fremder Blogs nutzen. Die betreffenden Bloggerinnen und Blogger werden zumindest im ersten Moment jedoch zwangsläufig mit diesen Veröffentlichungen in Verbindung gebracht, was sich dann auch negativ auf die Reputation auswirken kann.
Erpressung durch Ransomware: Geld gegen Daten
Ein weiteres häufiges Szenario ist die Erpressung durch sogenannte Ransomware. Hierbei wird ein Computervirus auf die Festplatte oder auch den Webspace mit wichtigen Daten geschleust, der diese beispielsweise verschlüsselt. Für Bloggerinnen und Blogger bedeutet das im Endeffekt, dass sie an ihre Daten nicht mehr herankommen, diese nicht mehr nutzen können und / oder diese schlichtweg gelöscht sind.
Die Inhaberinnen und Inhaber der jeweiligen Daten werden daraufhin in aller Regel von den Cyberkriminellen erpresst. Dabei heißt es ganz einfach: Geld gegen Daten. Wer nicht zahlt, hat keinen Zugriff mehr auf seine Inhalte oder kann nichts mehr damit anfangen (weil verschlüsselt und so weiter). Zugegeben, die Aussage „Geld gegen Daten“ erinnert jetzt spontan an das kürzlich eingeführte Abomodell von Facebook – aber Spaß bei Seite…
Klassische Viren und Trojaner
Eine dritte Variante sind einfach klassische Viren und Trojaner. Letztere dienen häufig im Vorfeld der Ausspähung von Log-in-Daten, um so im Endeffekt die oben beschriebene Kontrolle über Webspace und Website zu erhalten. Hier besteht also durchaus ein logischer Zusammenhang. Manchmal geht es gerade bei Viren aber auch schlichtweg darum, diese zu testen. Dabei werden „nur“ Daten gelöscht, was dann für die Websitebetreibenden allerdings sehr fatal sein kann.
Wie kann man sich effektiv dagegen schützen?
Die Frage, wie man sich gegen solche Cyberangriffe effektiv schützen kann und ob das letztlich überhaupt zu 100 % möglich ist, liegt sehr nahe. Eine wirklich hundertprozentige Sicherheit gibt es – wie so oft – natürlich auch hier nicht. Das heißt allerdings nicht, dass man es den Angreifenden unnötig leicht machen muss.
Professionelle Backups und Datensicherung
Der erste Schritt in Sachen Sicherheit und Vorbeugung ist sicherlich ein regelmäßiges, professionelles Backup aller relevanter Daten. Im Falle eines Virus oder der Löschung des Webspace sowie der Datenbanken, können diese umgehend wieder zurück gesichert werden und somit die infizierten Inhalte ersetzen. Aber auch bei einer Erpressung durch sogenannte Ransomware kann eine Datensicherung im Vorfeld schon vieles vereinfachen. Denn auch hier kann im Ernstfall eine Rücksicherung der „sauberen“ Daten, die durch die Kriminellen verschlüsselten wieder ersetzen.
E-Mail-Marketing und Listenaufbau
Ein weiterer Schritt, an den leider zu wenige denken, ist der des Listenaufbaus. Durch den Aufbau einer eigenen E-Mail-Liste schafft man sich die einzigartige Möglichkeit, im Falle eines Ausfalls der Website durch einen weiteren, sehr wichtigen Kommunikationskanal, mit seiner Zielgruppe in Kontakt zu bleiben. So ist es möglich die eigenen Leserinnen und Leser sofort informieren zu können, was los ist und so einem massiven Reputationsverlust entgegenzuwirken.
Allerdings muss es dazu erst gar nicht kommen: Selbstverständlich gibt es Maßnahmen, die es im Idealfall erst gar nicht dazu kommen lassen, dass beispielsweise der Webspace gehackt, die Datenbanken infiziert oder die Website kontrolliert werden kann.
WordPress Sicherheit erhöhen mit speziellen Security-Tools
Ziel eines Cyberangriffes wie oben beschrieben werden am häufigsten Blogs, die auf dem Content-Management-System WordPress* basieren. Der Grund ist auch klar: Es handelt sich dabei um das weltweit bekannteste und am häufigsten genutzte CMS. Folglich basieren die allermeisten normalen Blogs darauf, was diese für die Kriminellen besonders interessant macht.
Um die allgemeine Sicherheit von WordPress zu erhöhen, sollte man im ersten Schritt zunächst einmal die WordPress-Seite mit Passwort schützen. Hierzu gibt es zahlreiche Plug-ins, die das automatisch übernehmen. Aber natürlich reicht das bei Weitem nicht aus, um die WordPress Sicherheit professionell und nachhaltig zu gewährleisten. Hierfür sollte man auf professionelle Sicherheits-Tools zurückgreifen.
» Tipp im Kompendium: WordPress Sicherheit erhöhen mit speziellen Security-Tools gegen Cyberangriffe